最新記事一覧
生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。
()
東京大学教養学部と同大学院総合文化研究科が、職員や学生の個人情報など4000件超が漏えいした可能性があると発表した。教員のPCが標的型攻撃メールによってマルウェアに感染したという。
()
メールを使った標的型攻撃に対応するには、セキュリティソリューションの導入だけでなく従業員の意識改革が欠かせない。とはいえ定期的にメールを使った訓練を続けるのは運用負荷が高い。どうすればよいのだろうか。
()
ChatGPTを悪用したサイバー攻撃にわれわれはどう対抗すればいいのか。AIを使った電子メール経由の攻撃を例に、これを防ぐ上で重要になる5つの要素を紹介しよう。
()
ランサムウェア被害の報告書にはしばしば、「再発防止策として従業員のリテラシーを向上を図る」などと書かれますが、筆者はこれに違和感を覚えます。一体なぜでしょうか。
()
セキュリティガバガバお嬢様がまた何かやらかしたようです。
()
発展途上の日程調整ツールではあるが、コロナ禍を経て確実に変わった商習慣の中ではこれまで以上に業務の効率化に寄与してくれるはずだ。私は近いうちに「日程調整ツールで候補日程を提示しないのは失礼だ」と言われる日が来ると信じている。それぐらい、メールやチャットでのアナログな日程のやり取りには無駄が多い。
()
コロナ禍に移ってメールでのコミュニーケーションが急増するとともに、脅威の侵入リスクも一気に高まった。医療機関を標的とするサイバー攻撃が激化し多数の被害事例が報告される中で、伊勢崎市民病院にとってメールセキュリティの強化は急務だった。
()
パロアルトネットワークスは、企業に勤務する従業員のデジタル利用とセキュリティ認知に関する調査結果を発表した。同調査によると、セキュリティへの関心の度合いは2分した。その理由は。
()
ラックは、従業員のセキュリティリテラシーを高める教育プログラム「標的型攻撃メール訓練 T3 with セキュリティ教育」の提供を開始した。ランサムウェア攻撃を疑似体験するメール訓練とフォローアップする研修をパッケージで提供する。
()
送信者を偽って、マクロファイルを添付したメールを送りつける「Emotet」が感染拡大している。Emotetとは何か、どう注意したら良いのか、ITmedia NEWS副編集長が解説する。
()
東京都渋谷区は、ソフトフロントジャパンの自治体・防災向けクラウド自動電話サービス「telmeeもしもし」を導入した。住民や関係者に対して電話で自動的に災害情報を伝えるオートコール機能や、防災行政無線の内容の電話での再聴取に活用する。
()
コロナ禍でテレワークを経験してからの世代に求められているITスキルと、それにまつわる問題を考えた。
()
本人確認の手段として近年採用が進む「SMS認証」ですが、この穴を突く“代行サービス”が流行しています。トラストを前提としたこの認証方法では、利用者のITリテラシーが大きく影響します。私たちは基本的な対策として何から始めればよいのでしょうか。
()
セキュリティの現場ではITスキルの習熟度によって案件の難易度が大きく変化することも多い。顧客や開発ベンダーも含めたシステムに関わる全従業員のITリテラシーを向上させるにはどうすればいいのだろうか。
()
テレワークによってメール運用が個人に任されている今、重要性を増すサービスが標的型メール訓練だ。マルウェアスパムやフィッシング詐欺、ビジネスメール詐欺などのリスクが取り沙汰される中、従業員のセキュリティリテラシーを高めるために必要なことは何か。
()
KADOKAWAグループの働き方改革をもとに生まれた、社内のITリテラシーを上げる四コマ漫画『マンガでわかる!驚くほど仕事がはかどるITツール活用術』がITmedia ビジネスオンラインに登場。今回は、チャット導入の“あるある”失敗談をお届けします。
()
総務省が「スイッチング円滑化タスクフォース」において、MNPの利用を促進するための「方向性案」を示した。基本的には会合の過程で出した「論点案」と同じ内容で、eSIMの推進やキャリアメールの持ち運びなど4項目の取り組みが盛り込まれているが、実施時期のめどが新たに示された。
()
総務省が、MNPの円滑化に向けたタスクフォースの第4回会合を開催した。会合では、eSIMカードに関して構成員(有識者)に説明するヒアリングが行われた他、同省による論点の整理案が示された。この記事では、同省が提示した論点整理案を中心に解説する。
()
従業員数が100〜999人の中堅・中小企業では、社員のITリテラシー格差が課題になっていることが、デル・テクノロジーズの調査で分かった。Web会議ツールなどの習熟度に個人差があり、業務の進行を妨げているという。
()
デル・テクノロジーズは、中堅企業IT投資動向調査2020の追跡調査の結果を発表した。テレワークの実施率は大幅に増加したが、今後テレワークを継続しないと回答した割合も高かった。その理由は、「従業員のITリテラシー格差」にあるという。
()
新型コロナウイルスによってテレワークをする人が増えている。しかし、全社的なテレワーク体制に移行できない企業も存在する。会社間のITリテラシー格差の問題をどう解消すればいいのだろうか。
()
フィッシングメールといった標的型攻撃から身を守るためには、従業員それぞれのセキュリティ意識が重要となる。従業員自身がセキュリティ防御壁となるために、どうすればいいのだろうか。
()
チャットツール「Slack」を提供する米Slack Technologiesが、カンファレンス「Frontiers Tour Tokyo」を開催。講演には東京大学アメフト部やメルカリなど、Slackと外部ツールを連携させている顧客が登壇。業務効率化などに役立つ活用法を紹介した。
()
「PCを使ったことがない」「YouTubeチャンネルの高く評価したリストに不適切な動画」「公式サイトが表示できない」……などなど、業界的にはインパクトの大きいIT担当大臣が話題です。しかし、人のITリテラシーを嘆いたり笑ったりする前に、ちょっとわが身を省みてみませんか?
()
標的型攻撃メール訓練の結果を評価する指標に「開封率」と「報告率」がある。多くの訓練で指標として用いられるのは開封率だが、これのみで得られる成果には限界がある。より多くの成果を得られる報告率の重要性について、効果的な訓練計画と合わせて解説する。
()
2018年に発生したメールアカウントへの不正アクセスを受け、明治大学は安全なメールシステムを構築するために「Microsoft 365 Education」を活用した。ライセンスの選定理由や導入状況について管理担当者が語る。
()
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。
()
今回は「シニアの活用」についてです。やたらとずっと働きたがるシニアに働いてもらうことは、労働力の点から見ればよい施策のはずです。ただし、そこにはどうしても乗り越えなくてはならない壁が存在します。シニアの「ITリテラシー」です。
()
2016年にメールシステムを「Gmail」に移行した帝国ホテル。各国のVIPを含む顧客情報をやりとりする同ホテルを史上初のクラウド化に踏み切らせたのは、同社で10年以上ホテルマンとして活躍したある情シスの“危機感”だった。
()
標的型攻撃が巧妙化し「怪しいメールを開かない」という教育は、ほぼ無効だ。社員の生産性を下げずに、脅威のメールを排除する方法がある。企業が知らない意外な対策とは。
()
企業にとってのセキュリティ脅威。それは攻撃者から届く怪しいメール、そして何より、それを無邪気に開いてしまう社員たちだ――数々のサイバー攻撃を受けたひまわり海洋エネルギーでは、CSIRTの教育担当が“難題”に挑む。セキュリティ担当者なら涙と頭痛なしには読めない、その内容とは?
()
葬祭事業で知られる公益社を含む5社からなる燦ホールディングス。曜日や時間に関係なく問い合わせがある葬祭業では、常にネットワークに大きな負荷がかかる。同社では、ファイアウォールの不具合で、メールを含むWebへのアクセスが度々できなくなっていた。
()
本連載では産業全体のVRの動向や将来展望について深堀りして解説していきます。今回は、海外製の産業用VRソフトと、それを実際に日本で利用しようとする場合の課題点について説明します。
()
あらゆる場所で電子メールが使えるようになった今、業務現場に新たな問題が浮上している。使う環境やITリテラシーの違いに応じてセキュリティ対策を講じる必要が出てきているのだ。早期からクラウドサービス「Office 365」を導入するなど、先進的なITへの取り組みで知られるすかいらーくグループは、どんな方法で対応したのか。
()
企業・組織のスマートデバイス導入では、メールチェックなどから業務システムを使う高度活用ニーズが高まる一方、同時に高まるセキュリティリスクへの対策が大きな課題だ。モバイル活用の先進企業における取り組みや課題解決の最新動向が紹介された。
()
スマホでの文字入力は“超”高速ながらPCリテラシーは低いといわれる若者世代に、実際にスマホとPCで文字入力をしてもらいました。その結果は……? そして、その能力をもっと活用するには?
()
私が担当する新入社員研修の3回目、テーマはExcel。デジタルネイティブ世代だからリテラシーは高いと思っていたのだが……その期待は見事に裏切られるのであった。でもこの問題って新入社員だけの話じゃないのかも。
()
初日の研修を終えてヘトヘトになっているわたし。しかし、それに追い打ちをかけるように支離滅裂な日報メールがどっさり。研修課も問題視しているようだけど、最近のIT事情を考えれば“さもありなん”という感じでもあり……?
()
人間にまつわるセキュリティを考える本連載。昨今、「標的型メール攻撃訓練」などのセキュリティ教育・訓練が盛んに行われていますが、こうした教育・訓練はただ行えばよいというものではありません。あらためて、「セキュリティ教育・訓練」の目的や効果について考えてみましょう。
()
知らず知らずのうちに、発達してきた人工知能。未来がどうなるのか目が離せませんね。
()
システムエンジニア教育や情報セキュリティ教育、コンプライアンス教育、内部不正対策など40年近く手掛けてきた経験からいえる、いまの新人にITリテラシーやマナーを知ってもえるためのヒントとは?
()
誰にでも起こりうる、リアルな事案を描く。
()
Cerevoの「Hackey」は、キーを差してひねることで、Webサービスと連携して定型メールを送ったり、Webサービスからの通知をLEDの点滅で知らせてくれるユニークなガジェットだ。と言っても、何ができるかよく分からないと思うので、実際に試してみた。
()
使いやすいと高くて、安いと使いこなすのに一定のITリテラシーが必要――。グループウェア選びは“帯に短したすきに長し”と悩んでいる情報システム部門にお勧めしたいのが「J-MOTTO」。使いやすさで定評がある国産グループウェアを安価に利用でき、ユーザーサポートの手間も省けるグループウェアだ。
()
近年取り上げられるセキュリティ関連のさまざまなキーワードについて、「素朴な疑問」から出発し、セキュリティ初心者の方にも分かりやすく解説することを目指した本連載。第1回のテーマは、「標的型攻撃」です。
()
日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受けた組織の選択肢」と題するパネルディスカッションでは、水際でマルウエア感染を防ぐことだけに専念するのではなく、事後の対応にも目を配る必要があるという前提で、必要な取り組みが議論された。
()
横浜市の桐蔭学園では4月に導入したiPadを中学校と中等教育学校1年生の授業で利用している。リテラシー教育のヒントになる生徒の意外な使い方が見えてきたという。
()
「Apple Watchの通知機能」から、未来の情報リテラシーにまで思いを馳せる。
()
日本IBMが先週、最新技術を取り込んだメールソリューション「IBM Verse」を発表した。業務の生産性向上などに期待が膨らむ一方、懸念される点もいくつかありそうだ。
()